-
课程简介 5
-
Lecture1.1
-
Lecture1.2
-
Lecture1.3
-
Lecture1.4
-
Lecture1.5
-
-
Amazon Web Services基础 7
-
Lecture2.1
-
Lecture2.2
-
Lecture2.3
-
Lecture2.4
-
Lecture2.5
-
Lecture2.609 min
-
Lecture2.7
-
-
Identity Access Management (IAM) – 身份认证服务 3
-
Elastic Compute Cloud (EC2) – 计算服务 24
-
Lecture4.1
-
Lecture4.2
-
Lecture4.3
-
Lecture4.4
-
Lecture4.5
-
Lecture4.619 min
-
Lecture4.719 min
-
Lecture4.815 min
-
Lecture4.915 min
-
Lecture4.1010 min
-
Lecture4.1125 min
-
Lecture4.1211 min
-
Lecture4.1314 min
-
Lecture4.1408 min
-
Lecture4.1532 min
-
Lecture4.1617 min
-
Lecture4.1720 min
-
Lecture4.1825 min
-
Lecture4.1929 min
-
Lecture4.2018 min
-
Lecture4.2123 min
-
Lecture4.2212 min
-
Lecture4.2322 min
-
小测4.110个问题
-
-
Simple Storage Service (S3), Glacier, CloudFront – 存储服务 16
-
Lecture5.1
-
Lecture5.2
-
Lecture5.308 min
-
Lecture5.410 min
-
Lecture5.506 min
-
Lecture5.621 min
-
Lecture5.706 min
-
Lecture5.805 min
-
Lecture5.910 min
-
Lecture5.1027 min
-
Lecture5.1115 min
-
Lecture5.1220 min
-
Lecture5.1315 min
-
Lecture5.1418 min
-
Lecture5.1520 min
-
小测5.115个问题
-
-
Virtual Private Cloud (VPC) – 网络服务 12
-
Lecture6.120 min
-
Lecture6.235 min
-
Lecture6.320 min
-
Lecture6.425 min
-
Lecture6.510 min
-
Lecture6.620 min
-
Lecture6.710 min
-
Lecture6.810 min
-
Lecture6.915 min
-
Lecture6.1014 min
-
Lecture6.1115 min
-
小测6.19个问题
-
-
Route53 – DNS服务 9
-
Lecture7.115 min
-
Lecture7.215 min
-
Lecture7.310 min
-
Lecture7.415 min
-
Lecture7.510 min
-
Lecture7.620 min
-
Lecture7.710 min
-
Lecture7.810 min
-
小测7.110个问题
-
-
RDS, DynamoDB Database – 数据库服务 9
-
Lecture8.120 min
-
Lecture8.225 min
-
Lecture8.320 min
-
Lecture8.420 min
-
Lecture8.505 min
-
Lecture8.610 min
-
Lecture8.705 min
-
Lecture8.810 min
-
小测8.110个问题
-
-
应用服务(SQS, SWF, SNS等) 8
-
Lecture9.120 min
-
Lecture9.210 min
-
Lecture9.310 min
-
Lecture9.410 min
-
Lecture9.505 min
-
Lecture9.615 min
-
Lecture9.715 min
-
小测9.19个问题
-
-
其他服务 10
-
Lecture10.115 min
-
Lecture10.215 min
-
Lecture10.315 min
-
Lecture10.410 min
-
Lecture10.515 min
-
Lecture10.605 min
-
Lecture10.718 min
-
Lecture10.818 min
-
Lecture10.911 min
-
Lecture10.1013 min
-
-
真实的高可用AWS架构方案 7
-
Lecture11.120 min
-
Lecture11.230 min
-
Lecture11.320 min
-
Lecture11.425 min
-
Lecture11.510 min
-
Lecture11.610 min
-
Lecture11.720 min
-
-
AWS认证考试白皮书 8
-
Lecture12.115 min
-
Lecture12.215 min
-
Lecture12.320 min
-
Lecture12.420 min
-
Lecture12.520 min
-
Lecture12.6
-
Lecture12.715 min
-
Lecture12.820 min
-
-
综合测试题 1
-
小测13.165个问题
-
-
考试指南 3
-
Lecture14.105 min
-
Lecture14.210 min
-
Lecture14.305 min
-
29个评论
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Effect”: “Allow”,
“Principal”: {
“AWS”: “arn:aws:iam::365631217813:root”
},
“Action”: “s3:PutBucketPolicy”,
“Resource”: “arn:aws:s3:::dupeng-s3-1”
}
]
}
请问按如上方法添加根用户赋予修改桶策略后,再追加如下策略为什么还是提示【在您或您的 AWS 管理员将您的权限更新为允许 s3:PutBucketPolicy 操作后,请选择保存更改。】?
{
“Version”: “2012-10-17”,
“Statement”: [
{
“Effect”: “Allow”,
“Principal”: {
“AWS”: “arn:aws:iam::365631217813:root”
},
“Action”: “s3:PutBucketPolicy”,
“Resource”: “arn:aws:s3:::dupeng-s3-1”
},
{
“Sid”: “Statement1”,
“Principal”: “*”,
“Effect”: “Allow”,
“Action”: “s3:GetObject”,
“Resource”: “arn:aws:s3:::dupeng-s3-1/*”
}
]
}
桶策略那一块,能给的模板吗?另外我在添加桶策略的时候,ARN怎么填写好像都不对。ARN应该填写什么?
老师,您好。
S3 bucket 为Bucket and objects not public时,如何才能访问这个bucket里面的文件,目前怎么设置都访问不了,当为Objects can be public时可以正常访问
看你用什么方式访问了,如果是API/SDK访问就需要AKSK,如果是HTTP方式访问就需要把文件公开,或者做一个带签名的HTTP URL链接才行,这样才保证有权限的人才能看到具体的内容。
今天做S3的实验时发现,我的账号里竟然已经有了一个存储桶,查看发现是做完elasticbeanstalk遗留的,现在怎么样都删除不了,麻烦小茶帮忙看看,谢谢啦。提示
“权限不足,无法删除存储桶
在您或您的 AWS 管理员将您的 IAM 权限更新为允许 s3:DeleteBucket 操作后,请选择删除存储桶。了解有关 Amazon S3 中的 Identity and Access Management 的更多信息”
我把已有的S3权限全部加上都不行,用根账号也不行
尝试看看这个链接的方法又没用,总体来说就是先删除S3的桶策略,再删除桶本身。
好的 谢谢已经解决了,就是存储桶策略问题,更新存储桶策略允许删除即可,我还以为你我IAM用户权限问题呢,哈哈。
{
“Id”: “Policy1595305732665”,
“Version”: “2012-10-17”,
“Statement”: [
{
“Sid”: “Stmt1595305730263”,
“Action”: [
“s3:DeleteBucket”
],
“Effect”: “Allow”,
“Resource”: “arn:aws:s3:::elasticbeanstalk-ap-southeast-1-881911306996”,
“Principal”: “*”
}
]
}
每个桶,都有自己的“阻止公共访问”权限设置,这里需要先关闭。
然后,每个对象才能打开相应的权限。
小茶老师,静态网站托管有什么应用场景,实际把网站所有文件以一般形式放入S3也能访问吧?
新版无法访问已经找到解决方法:
1. 定位到 标签 AmazonS3 –>BucketName , 这里BucketName 根据你设置名字;
2. 修改权限,或者去掉勾选前两个勾勾,任何访问控制和新访问控制;
3. 定位到 标签 AmazonS3 –>BucketName –>FileName,
4. 修改权限,everyone 勾选 “读取对象” 勾选 “读取权限” 就可以了;
老师您好,我咨询个问题,arn:aws:s3:::elasticbeanstalk-us-east-2-702464019157,这个应该是我在创建Elastic Beanstalk时,自动建立的存储桶,这个该如何删除,我选择删除后,access denied,Elastic Beanstalk这个环境,我也删除了,但是存储桶无法删除
如果是存储桶的话,你到S3的界面,在S3界面删除就可以啦。如果还不行,你试下更改存储桶策略,看是否有阻止删除的策略,删掉策略,再删除存储桶,
似乎现在还没有更新,老师们何时更新啊?谢谢。
很多实操都跟现在的不匹配了,希望尽快更新维护
上传文件的时候出现了OptionsRequestDenied错误。看到文档里有解决方法https://aws.amazon.com/cn/premiumsupport/knowledge-center/s3-optionsrequestdenied-error/。但还是不知道怎么解决呀
有可能是中国网络限制,试一下用VPN再上传看看如何
老师,既然可能是中国网络的限制,那有没有通过AWS内部的访问方式来访问S3中的对象嘞,如果有的话可以发个案例什么的吗
有方法的,这个在网络章节里的《[实操]VPC终端节点(VPC Endpoints)》里面有讲解。
老师,您好。
我为我的策略桶已经设置了权限,允许公有访问。并且也为我的文件设置了共有访问权限。但是我通过url还是访问不了,给我报没有授权。
UnauthorizedAccess
You are not authorized to perform this operation
682AA2034F0992AF
R4z1TyWj+sxgibsOLCfXlyXKVNw7/wOHnk57iuNPl+znQYpBxjBziME697aZwaykTpx4DlCZMRI=
非常奇怪,直接输入对象URL,比如https://s3-ap-southeast-1.amazonaws.com/aws-hanson-com-kr/CLWW5791.JPG,无法访问,但是改成这样:https://s3.ap-southeast-1.amazonaws.com/aws-hanson-com-kr/CLWW5791.JPG,便可以访问,这是为何?抓狂了~~
现在都要用“s3.”开头啦,因为最近AWS将这个URL改了。
跟你一样的情况,不知道为什么
目前已经变成 https://.s3.amazonaws.com/ 了
https://bucket-name.s3.amazonaws.com/object-name
老师,我权限设置了任何人都能读取,但是输入对象的URL链接,仍然无法访问S3的对象,这是为什么?
现在S3的设置比之前复杂了,默认会拒绝任何允许公有访问的策略,需要先手动讲这些策略的勾选项去掉。具体是在S3控制台-此账户的公有访问设置,去掉勾选所有4个选项。
你可以发个截屏吗?我没找到这4个选项。
可以看看这个截图。
en……,我把4个选项全部取消勾选后,输入s3.开头的URL,结果还是提示:
AccessDenied
Access Denied
8B8D8449EF3C48FA
YzR2Jbtds6ybSSKxBu0xb4ew6dPgwWyvoiEuaJxlXCrlDwbG/QYXq1vIyFwxabksAOu7JhJHpYA=
这是什么原因呀